Von: Hans-Jörg Schilder
War bisher die LAN-Kopplung mehr oder weniger die Privatsache der beteiligten Unternehmen, so haben mittlerweile die großen Telecoms diese Nische entdeckt, um ihre Bandbreiten zu verkaufen. Carrier wie zum Beispiel die Deutsche Telekom, DBKom-CNI (Unisource oder AT&T) sowie Telecom Finland bieten in Deutschland ihre Dienste an, um LANs miteinander zu koppeln. Der Überblick wird dadurch erschwert, daß die TK-Dienstleister keine einheitlichen Begriffsdefinitionen verwenden: Angefangen von Frame-Relay- oder ATM-Service verbirgt sich die Kopplung von LANs hinter LAN-Access, LAN-WAN-Kopplung und ähnlichen Erscheinungen. Weiter kommt erschwerend hinzu, daß die Anbieter untereinander Partnerschaften eingehen und die Produkte des anderen unter eigenem Namen verkaufen. So stecken für deutsche Anwender hinter dem Angebot von Global One nichts anderes als die Telekom und hinter dem von DBKom-CNI die Unisource-Leistungen.
Dabei ist es gar nicht so einfach, LANs miteinander zu verbinden. Immerhin stehen mehrere Protokolle, Betriebssysteme und Übertragungswege zur Auswahl. Um aus diesem Wust ein breites Angebot herauszufiltern, haben sich zum Beispiel die Deutsche Telekom und DBKom-CNI/Unisource das Segment der Netware-Kunden mit dem Protokoll IPX/SPX herausgepickt. Das noch größere Segment der TCP/IP-Klientel bleibt vorerst noch außen vor, wird dann aber unter dem Schlagwort "Intranet" verbucht.
Neben den reinen LAN-Verknüpfungen bieten die Carrier Dienste an, die mit Netzwerken in Zusammenhang stehen - die Mehrwertdienste. Darunter fallen zum Beispiel
Internet-Gateways für die Kommunikation zu anderen Netzen, EMail-Funktionen mit Gateways zu weiteren Mailsystemen, wie zum Beispiel X.400, Lotus-Notes-Serverfarmen, Remote Access oder auch Netz- und Systemmanagement.
Das geht so weit, daß ein Server vom Carrier aufgestellt und im Auftrag des Kunden betrieben wird. Im TK-Deutsch heißt dieser Vorgang "Equipment-Housing".
Unisource als Lösungsanbieter
Unisource ist ein Gemeinschaftsunternehmen von der Schweizer PTT, der schwedischen Telia, der holländischen PTT Telecom und der spanischen Telefonica. In Deutschland bietet DBKom-CNI deren Produkte zur LAN-Kopplung an. Darunter fallen die Einführung neuer Dienste in den Bereichen LAN, Intranet, X.500- und NDS-Verzeichnisdienste (Novell Directory Services) sowie integrierte Netzlösungen (siehe Bild 1). Die verschiedenen Betriebssystemplattformen werden mit eigenen Diensten abgedeckt: Intranet für die unternehmensinterne sowie Internet für die externe Kommunikation. In einer solchen Infrastruktur wird nicht nur die Verwaltung immer aufwendiger, auch der sichere Zugriff auf Daten oder auf das Unternehmensnetz ist nicht immer gewährleistet. Der Ruf nach Gesamtkommunikationslösungen, die
den Betrieb und die Überwachung der firmeninternen und externen Kommunikation einbeziehen und den Zugang auch für mobile Firmenvertreter ermöglichen, die andererseits Sprache, Daten und Multimedia-Anwendungen auf einer homogenen Systemplattform integrieren,
wird immer lauter. Die neuen Dienste, deren Einführung Unisource im nächsten Jahr plant, sind Teil einer Angebotspalette, welche Integrationslösungen für Anwendungen, Systeme und Dienste in den Bereichen Intranet, LAN-Verbund und LAN-WAN ermöglichen.
Im LAN-Bereich wird im kommenden Jahr Unisource Business Networks das Netzwerk-Know-how sowie ihre Helpdesk-Aktivitäten kleineren und mittleren Firmen zur Verfügung stellen. Unter den Produktnamen "Unisource LAN-Management-Service" beziehungsweise "Unisource LAN-Switching-Service" bietet der Carrier die Installation, den Betrieb sowie die Überwachung von firmeneigenen LANs und die Bildung von internen virtuellen LANs an. Auf der Basis ihres eigenen paneuropäischen Backbone-Netzwerkes baut Unisource in Zusammenarbeit mit Novell eine Dienstleistungsplattform auf, die neue Applikationen und Globallösungen für den Geschäftsbereich anbietet. Unter der Bezeichung "Unisource Netware Connect Services" sollen LAN-Kopplungs-Dienste über Internet angeboten werden. Trotz der Tatsache, daß die LAN-Kopplung auf der Software von Novell basiert, unterstützt es auch andere Betriebssysteme wie Windows NT und SNA sowie Industriestandards wie PPP, Wählverbindungen für IPX und TCP/IP-Applikationen.
Derzeit verfügt DBKom-CNI über 101 Zugangsknoten (Pops) in ganz Deutschland. Beim Produkt "LAN-Connect" erfolgt der Zugang über Festverbindungen. Dabei beschränkt sich das Angebot derzeit auf die Leitung bis zur Anschlußdose: Zwar wird der von DBKom-CNI gestellte Cisco-Router noch remote konfiguriert, weitere Netzwerkleistungen werden noch nicht vorgenommen. Das packt der Carrier erst in einer späteren Phase an. Auch das Angebot der Novell-Directory-Services gibt es erst später. Derzeit unterstützt DBKom-CNI die Unisource-Dienste X.25, Frame-Relay, LAN-Connect und Internet-Access.
Fernzugriff auf das Intranet
Außerhalb Deutschlands, zum Beispiel in der Schweiz, kommt unter der Bezeichnung "Unisource Remote Access Solutions" eine Angebotspalette auf den Markt, die den Fernzugang zum Netzwerk eines Unternehmens über 0800-Nummern ermöglicht. Darüber hinaus unterstützen X.500-Verzeichnisdienste Benutzer von EMail- und EDI-Applikationen sowohl intern im Unternehmen als auch in der Kommunikation mit externen Partnern. Die Lösung von Unisource basiert auf den internationalen X.500-Empfehlungen der ITU und wird Bestandteil des EMail/X.400-Dienstes "Uniplus 400Net" und "Uniplus Internet" sein.
Für viele Unternehmen ist heute der Kostenfaktor wesentlich, wenn es um Sprach- und Datenlösungen geht. Bis zu 25 Prozent Kosteneinsparungen für Sprach- und Datenkommunikation sind angeblich möglich, wenn Unternehmen die "Integrated Network Services Solutions" der Unisource beanspruchen. Über nur einen Zugang können Sprache, Multimedia und Daten über das auf ATM-basierende Netz übertragen werden. Erste Projekte gibt es bereits, ein Standardangebot wird im 1.Quartal 1997 verfügbar sein.
Telekom: Aus einem LAN wird ein Unternehmensnetz
Über ein ähnliches Angebot verfügt die Deutsche Telekom. Sie bietet den "Intralink"-Dienst an, der LANs miteinander verbindet oder auch Remote Access gestattet. Zuerst bietet die Telekom eine Art gehobenen Online-Dienst an, in den sich die Anwender für den externen Zugriff über 0180-Nummern einwählen. Parallel dazu wird die LAN-Kopplung in das Portfolio aufgenommen. Sie soll bis Mitte 1997 mit 70 Einwählknoten eine Flächendeckung von 78 Prozent erreichen (gerechnet auf der Basis der 105 Nahtarifgebiete). Bis Anfang des Jahres stehen zehn Points-of-Presence (Pops) für den Pilotbetrieb bereit. Die Pops sind untereinander mit 34 MBit/s-Leitungen verbunden.
Welche Voraussetzungen sollten beim Kunden vorhanden sein? Die Existenz eines ISDN-Anschlusses und eines Multiprotokollrouters genügen, um sein Unternehmen an das Intralink anzuschließen. Falls nichts dergleichen vorhanden ist, kümmert sich die Telekom in einer weiteren geplanten Stufe um die Aufstellung der Geräte, betreibt sie und wartet sie auch.
Von Anfang an werden die Übertragungsprotokolle TCP/IP und IPX/SPX angeboten. Für den Remote Access steht Modem, GSM und ISDN zur Verfügung, während für die LAN-Kopplung ISDN und Frame-Relay eingesetzt wird. Für ATM sieht der Carrier derzeit keine Nachfrage. Als Schnittstelle zwischen Router und ISDN-Karte fungiert die CAPI 2.0, so daß Routersoftware und ISDN-Adapter von unterschiedlichen Herstellern bezogen werden können.
Für die Schwachstelle der LAN-Kopplung, nämlich die Zugangssicherheit, haben sich die Verantwortlichen einiges einfallen lassen. In großen Netzen, die über die Novell Directory Services (NDS) miteinander verbunden sind, stehen gleich zwei Überprüfungen an, bevor der Nutzer in sein Heimat-LAN einsteigen oder er sich Mail abholen kann. Die erste Authentisierung findet am Pop statt, während das zweite Paßwort für die Nutzung der verschiedenen Dienste fällig wird. Nachdem NDS erst im nächsten Jahr von Windows NT [1] unterstützt wird, müssen die Nutzer dieser Umgebung noch mit der zusätzlichen Sicherheitsstufe warten. Die Paßwörter lassen sich verschlüsselt übermitteln. Dabei kommt ein 128-Bit-Schlüssel zum Einsatz. In Zukunft soll der 1024-Bit-Schlüssel aus eigener Entwicklung eingesetzt werden. Die Überprüfung ist für Remote-Access und LAN-Kopplung dieselbe. Die Entscheidung für einen der beiden Dienste fällt erst vor der zweiten Paßwortabfrage, wenn der Teilnehmer auf sein Heimat-LAN will oder Internet-Dienste in Anspruch nimmt. Als weitere Option wird ein Firewall-Server angeboten, um Firmennetze vor nicht autorisierten Besuchern zu schützen.
Zusätzliche Sicherheitsfeatures eingebaut
Der Carrier bietet als zusätzliche Dienstleistung ein Line-Management an. Darunter fällt der Verbindungsabbau, wenn kein Verkehr in der Leitung herrscht (Short-hold-Mode). Nachdem diese Funktion bisher aber nur zwischen Routern mit der gleichen Gegenstelle arbeitet, warten die Hersteller auf die Verabschiedung des Standards durch die IETF (Internet Engineering Task Force) am Anfang Dezember. Danach sollte dieses Merkmal im Punkt-zu-Punkt-Protokoll (PPP) verankert sein. In diesem Zusammenhang erfährt die CAPI 2.0 eine internationale Aufwertung, da sich im Rahmen des "Multimedia Services Affiliate Forum" http://www.msaf.org/ mehrere Carrier unter einem gemeinsamen Dach zusammengefunden haben und ihre Dienstleistungen möglichst standardisiert anbieten wollen.
Auf der Seite des Netzwerkmanagements schwebt der Telekom ein dreistufiger Einsatz vor: Über die Netzwerkmanagementsoftware "Managewise" sollen die verschiedenen Geräte zuerst einer Inventarisierung unterworfen werden. Später folgt dann die Softwareverteilung und schließlich auch die komplette Fernsteuerung der angeschlossenen Geräte. Zu diesem späten Zeitpunkt sollen auch andere Netzwerkmanagementsysteme angesprochen werden. Der Remote Access findet über Modem, GSM oder ISDN statt, während für die LAN-Kopplung ISDN, Frame-Relay-Verbindungen oder auch Standleitungen genutzt werden. Die maximale Bandbreite beträgt 34 MBit/s.
Ein weiteres Angebot richtet sich an die Nutzer von EMail. Die Telekom betreibt intern ein Gateway, das den Verzeichnisabgleich zwischen den verschiedenen EMail-Welten MHS, X.400, Lotus Notes oder SMTP übernimmt. Diese Leistung steht im Rahmen des Intralink auch den Kunden zur Verfügung. Die Notwendigkeit eines Backups wird durch die Verwendung von 180er Nummern etwas entschärft. Bei Ausfall eines Pop routet das Intelligente Netz (IN) der Telekom die Anfrage weiter. Trotzdem kann bei zeitkritischen Einsätzen ein Backup über eine ISDN-Wählleitung vorgesehen werden, falls der Router diese Option anbietet.
Die Telekom arbeitet zuerst auf Projektbasis: Die monatlichen Gebühren für den Remote Access liegen im Bereich gehobener Online-Dienste. Die Abrechnung erfolgt nach KByte für Frame-Relay und nach Einheiten im ISDN. Das Vermarktungskonzept lehnt sich an das erfolgreiche Vorbild der ISDN-Förderung an. Dort wurden autorisierte Partner gesucht, die, über ein Prämienmodell finanziert, bei der Vermarktung halfen.
Doch der Noch-Monopolist denkt weiter: Neben dem weiteren Dienst "Intrateam", der Workgroup-Funktionen enthält, bietet die Telekom ab Anfang 1997 "Intraweb" an, in dem Intranet-Dienste enthalten sind. Darüber hinaus bleibt die Dienstleistung nicht bei der Lieferung des bloßen Drahts stehen. Vielmehr engagiert sich der Riese in Zukunft als Systemhaus, das Hardware und Software aussucht, integriert und betreibt.
Vebacom mit drei Angeboten
Gleich drei Angebote offeriert Vebacom Service ihren Kunden: Das früher unter Meganet operierende Unternehmen setzt auf
ein Routermanagement, Frame-Relay-Service sowie X.25 beziehungsweise X.31.
Unter dem "Managed Router-Service" versteht der Netzbetreiber eine Dienstleistung, die aus der Wartung, Management und Diagnose der Router besteht. Die Anbindung der Router erfolgt über die X.21-Schnittstelle. Für die Anbindung des Geräts wird Frame-Relay eingesetzt. Für dieses Protokoll gibt es wiederum einen eigenen Service namens "Frame-Relay-Service", der an den Routerservice anknüpft. Allerdings um die Komponente Installation erweitert. Um dort eine hohe Verfügbarkeit zu erreichen, verwendet der Carrier Backup-Router, die über ISDN und VSat Ersatzschaltungen aufbauen. Für diesen Service existieren X.21- und V.35-Schnittstellen.
Schließlich gibt es noch einen "X.25-Service", der um eine X.31-Anbindung erweitert wird. Darunter fällt die Nutzung von X.25-Diensten über den D-Kanal im ISDN. Der Zugang zum X.25-Service erfolgt über X.21- und V.24-Schnittstellen mit einer Bandbreite bis 64 kBit/s. Als Qualitätsmerkmal für sein paketvermittelndes Netz gibt Vebacom Laufzeiten von 300 Millisekunden und eine Verfügbarkeit von 99,8 Prozent an. (hjs)
Literatur
[1] Niemann, Frank: Strategie zählt; Gateway 12/96, S. 42; Verlag Heinz Heise, Hannover
[2] Deutsche Telekom: Netware Connect Service - Das Business Internet; Juni 1996; anzufordern bei Telekom Produktcenter Business Multimedia, Postfach 60 00, 79036 Freiburg/Breisgau